Metode IsCommandBlocked dari kelas Win32_Tpm

Metode IsCommandBlocked dari kelas Win32_Tpm menunjukkan apakah perintah perangkat dengan ordinal yang ditentukan diblokir untuk berjalan pada platform.

Sintaks

uint32 IsCommandBlocked(
  [in]  uint32 CommandOrdinal,
  [out] uint32 IsCommandBlocked
);

Parameter

CommandOrdinal [in]

Jenis: uint32

Nilai bilangan bulat yang menentukan perintah pada perangkat.

Nilai	Makna
TPM_ActivateIdentity 122 (0x7A)	Memungkinkan pemilik TPM untuk membuka bungkus kunci sesi yang memungkinkan dekripsi kredensial Attestation Identity Key (AIK), sehingga mendapatkan jaminan bahwa kredensial berlaku untuk TPM.
TPM_AuthorizeMigrationKey 43 (0x2B)	Memungkinkan pemilik TPM membuat tiket otorisasi migrasi sehingga pengguna dapat memigrasikan kunci tanpa melibatkan pemilik TPM.
TPM_CertifyKey 50 (0x32)	Mensertifikasi kunci yang dimuat dengan bagian publik dari kunci lain. Kunci identitas TPM hanya dapat mensertifikasi kunci yang tidak dapat dimigrasikan, sementara kunci penandatanganan dan warisan dapat mensertifikasi semua kunci.
TPM_CertifyKey2 51 (0x33)	Berdasarkan TPM_CertifyKey, tetapi TPM_CertifyKey2 menyertakan parameter tambahan untuk mensertifikasi Certifiable Migration Key (CMK).
TPM_CertifySelfTest 82 (0x52)	Melakukan pengujian mandiri penuh dan mengembalikan nilai yang diautentikasi jika pengujian lolos. Nilai ini tidak ditingkatkan dalam TPM v1.2. Nilai ini diblokir secara default.
TPM_ChangeAuth 12 (0xC)	Memungkinkan pemilik entitas (misalnya, kunci TPM) untuk mengubah nilai otorisasi untuk entitas tersebut.
TPM_ChangeAuthAsymFinish 15 (0xF)	Digantikan dengan membuat sesi transportasi dengan TPM dan menjalankan TPM_ChangeAuth. Nilai ini diblokir secara default.
TPM_ChangeAuthAsymStart 14 (0xE)	Digantikan dengan membuat sesi transportasi dengan TPM dan menjalankan TPM_ChangeAuth. Nilai ini diblokir secara default.
TPM_ChangeAuthOwner 16 (0x10)	Memungkinkan pemilik TPM mengubah nilai otorisasi pemilik TPM atau nilai otorisasi kunci akar penyimpanan (SRK).
TPM_CMK_ApproveMA 29 (0x1D)	Memungkinkan pemilik TPM membuat tiket otorisasi untuk satu atau beberapa pemilihan migrasi atau otoritas migrasi sehingga pengguna dapat membuat kunci migrasi yang dapat disertifikasi (dengan menggunakan TPM_CMK_CreateKey) tanpa melibatkan pemilik TPM.
TPM_CMK_ConvertMigration 36 (0x24)	Membuat BLOB kunci migrasi bersertifikat yang dapat dimuat ke platform lain dengan menggunakan perintah TPM_LoadKey2, mengingat angka acak dan BLOB migrasi kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_CreateBlob).
TPM_CMK_CreateBlob 27 (0x1B)	Memungkinkan entitas dengan pengetahuan tentang tiket otorisasi migrasi kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan dengan menggunakan TPM_AuthorizeMigrationKey) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci ke platform baru atau kunci induk.
TPM_CMK_CreateKey 19 (0x13)	Menghasilkan dan membuat kunci migrasi yang dapat disertifikasi asimetris yang aman, mengingat tiket otorisasi untuk satu atau beberapa pemilihan migrasi atau otoritas migrasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_ApproveMA).
TPM_CMK_CreateTicket 18 (0x12)	Memungkinkan pemilik TPM membuat tiket verifikasi tanda tangan untuk kunci migrasi yang dapat disertifikasi dengan menggunakan kunci umum yang disediakan.
TPM_CMK_SetRestrictions 28 (0x1C)	Memungkinkan pemilik TPM menentukan penggunaan kunci migrasi yang dapat disertifikasi.
TPM_ContinueSelfTest 83 (0x53)	Menginformasikan TPM bahwa TPM dapat menyelesaikan uji mandiri semua fungsi TPM.
TPM_ConvertMigrationBlob 42 (0x2A)	Membuat BLOB kunci yang dapat dimuat ke platform lain dengan menggunakan perintah TPM_LoadKey2, diberikan angka acak dan BLOB migrasi kunci (seperti yang dihasilkan dengan menggunakan TPM_CreateMigrationBlob).
TPM_CreateCounter 220 (0xDC)	Memungkinkan pemilik TPM untuk membuat penghitung monotonik baru, menetapkan nilai otorisasi ke penghitung tersebut, menambah nilai penghitung internal TPM satu per satu, dan menetapkan nilai awal penghitung baru menjadi nilai internal yang diperbarui.
TPM_CreateEndorsementKeyPair 120 (0x78)	Membuat kunci dukungan TPM, jika kunci ini belum ada.
TPM_CreateMaintenanceArchive 44 (0x2C)	Memungkinkan pemilik TPM membuat arsip pemeliharaan yang memungkinkan migrasi semua data yang disimpan oleh TPM, termasuk kunci akar penyimpanan (SRK), otorisasi pemilik TPM, dan kunci yang sebaliknya tidak dapat dimigrasikan menggunakan fungsionalitas lain.
TPM_CreateMigrationBlob 40 (0x28)	Memungkinkan entitas dengan pengetahuan tentang tiket otorisasi migrasi kunci untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci migrasi ke platform atau kunci induk baru.
TPM_CreateRevocableEK 127 (0x7F)	Membuat kunci dukungan TPM (EK) dengan menggunakan opsi yang menentukan apakah kunci dukungan dapat diatur ulang dan, jika demikian, nilai otorisasi yang diperlukan untuk mengatur ulang kunci ini (jika nilai ini tidak akan dihasilkan oleh TPM). Ini adalah perintah opsional yang dapat mengekspos serangan penolakan layanan (DOS) jika didukung oleh produsen platform.
TPM_CreateWrapKey 31 (0x1F)	Menghasilkan dan membuat kunci asimetris yang aman.
TPM_DAA_JOIN 41 (0x29)	Memungkinkan pemilik TPM untuk menetapkan parameter Direct Anonymous Attestation (DAA) di TPM untuk otoritas penerbit DAA tertentu.
TPM_DAA_SIGN 49 (0x31)	Memungkinkan pemilik TPM untuk menandatangani data menggunakan Direct Anonymous Attestation (DAA).
TPM_Delegate_CreateKeyDelegation 212 (0xD4)	Memungkinkan pemilik kunci untuk mendelegasikan hak istimewa untuk menggunakan kunci tersebut.
TPM_Delegate_CreateOwnerDelegation 213 (0xD5)	Memungkinkan pemilik TPM untuk mendelegasikan hak istimewa untuk menjalankan perintah yang biasanya memerlukan otorisasi pemilik.
TPM_Delegate_LoadOwnerDelegation 216 (0xD8)	Memungkinkan pemilik TPM memuat baris tabel delegasi ke dalam penyimpanan nonvolatile TPM. Perintah ini tidak dapat digunakan untuk memuat BLOB delegasi kunci ke dalam TPM.
TPM_Delegate_Manage 210 (0xD2)	Memungkinkan pemilik TPM untuk mengelola tabel keluarga delegasi. Perintah ini harus dijalankan setidaknya sekali sebelum perintah delegasi untuk tabel keluarga tersebut dapat dilakukan.
TPM_Delegate_ReadTable 219 (0xDB)	Membaca konten publik keluarga dan mendelegasikan tabel yang disimpan di TPM.
TPM_Delegate_UpdateVerification 209 (0xD1)	Memungkinkan pemilik TPM memperbarui entitas delegasi sehingga akan terus diterima oleh TPM.
TPM_Delegate_VerifyDelegation 214 (0xD6)	Menginterpretasikan BLOB delegasi dan mengembalikan apakah BLOB tersebut saat ini valid.
TPM_DirRead 26 (0x1A)	Digantikan oleh TPM_NV_ReadValue dan TPM_NV_ReadValueAuth. Nilai ini diblokir secara default.
TPM_DirWriteAuth 25 (0x19)	Digantikan oleh TPM_NV_WriteValue dan TPM_NV_WriteValueAuth. Nilai ini diblokir secara default.
TPM_DisableForceClear 94 (0x5E)	Menonaktifkan menjalankan perintah TPM_ForceClear hingga platform dimulai ulang.
TPM_DisableOwnerClear 92 (0x5C)	Memungkinkan pemilik TPM menonaktifkan kemampuan untuk menjalankan perintah TPM_OwnerClear secara permanen. Setelah digunakan, satu-satunya metode untuk menghapus TPM akan memerlukan eksekusi perintah TPM_ForceClear.
TPM_DisablePubekRead 126 (0x7E)	Digantikan dengan TPM_TakeOwnership secara otomatis menonaktifkan membaca bagian publik kunci dukungan (EK) dengan menggunakan TPM_ReadPubek. Nilai ini diblokir secara default.
TPM_DSAP 17 (0x11)	Menghasilkan handel sesi otorisasi untuk Delegate-Specific Authorization Protocol (DSAP) yang digunakan untuk meneruskan data otorisasi yang didelegasikan dengan aman ke TPM dan informasi yang diperlukan TPM untuk melacak handel sesi otorisasi ini.
TPM_EstablishTransport 230 (0xE6)	Menetapkan sesi transportasi yang dapat digunakan untuk mengirimkan rahasia bersama, kunci enkripsi, dan log sesi secara rahasia ke TPM (dengan menggunakan TPM_ExecuteTransport).
TPM_EvictKey 34 (0x22)	Digantikan oleh TPM_FlushSpecific. Nilai ini diblokir secara default.
TPM_ExecuteTransport 231 (0xE7)	Memberikan perintah TPM yang dibungkus ke TPM dalam sesi transportasi. TPM membuka bungkus perintah lalu menjalankan perintah .
TPM_Extend 20 (0x14)	Menambahkan hash baru ke register konfigurasi platform (PCR) tertentu dan mengembalikan hash yang diperluas ini.
TPM_FieldUpgrade 170 (0xAA)	Memungkinkan peningkatan fungsionalitas TPM produsen. Perintah ini khusus untuk produsen TPM.
TPM_FlushSpecific 186 (0xBA)	Menghapus dari TPM handel sumber daya tertentu.
TPM_ForceClear 93 (0x5D)	Menghapus TPM. Perintah ini membutuhkan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_GetAuditDigest 133 (0x85)	Mengembalikan hash audit TPM.
TPM_GetAuditDigestSigned 134 (0x86)	Mengembalikan hash audit TPM yang ditandatangani dan daftar perintah yang saat ini diaudit.
TPM_GetAuditEvent 130 (0x82)	Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetAuditEventSigned 131 (0x83)	Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetCapability 101 (0x65)	Mengembalikan informasi TPM.
TPM_GetCapabilityOwner 102 (0x66)	Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetCapabilitySigned 100 (0x64)	Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetOrdinalAuditStatus 140 (0x8C)	Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetPubKey 33 (0x21)	Memungkinkan pemilik kunci yang dimuat untuk mendapatkan nilai kunci publik dari kunci tersebut.
TPM_GetRandom 70 (0x46)	Mengembalikan data acak dengan panjang yang ditentukan dari generator angka acak TPM.
TPM_GetTestResult 84 (0x54)	Menyediakan informasi spesifik dan diagnostik produsen mengenai hasil tes mandiri.
TPM_GetTick 241 (0xF1)	Mengembalikan jumlah centang TPM saat ini.
TSC_PhysicalPresence 1073741834 (0x4000000A)	Menunjukkan kehadiran fisik di platform. Perintah ini tidak dapat dijalankan oleh sistem operasi.
TSC_ResetEstablishmentBit 1073741835 (0x4000000B)	Menunjukkan apakah urutan khusus untuk membuat sistem operasi tepercaya terjadi pada platform.
TPM_IncrementCounter 221 (0xDD)	Memungkinkan pemilik penghitung untuk menambah penghitung tersebut satu per satu dan mengembalikan nilai yang diperbarui ini.
TPM_Init 151 (0x97)	Perintah pertama kali dikirim oleh platform ke TPM selama proses mulai. Perintah ini tidak dapat dijalankan oleh perangkat lunak.
TPM_KeyControlOwner 35 (0x23)	Memungkinkan pemilik TPM untuk mengontrol atribut kunci tertentu yang disimpan dalam cache kunci TPM.
TPM_KillMaintenanceFeature 46 (0x2E)	Memungkinkan pemilik TPM untuk mencegah pembuatan arsip pemeliharaan (dengan menggunakan TPM_CreateMaintenanceArchive). Tindakan ini berlaku hingga pemilik TPM baru diatur (dengan menggunakan TPM_TakeOwnership).
TPM_LoadAuthContext 183 (0xB7)	Digantikan oleh TPM_LoadContext. Nilai ini diblokir secara default.
TPM_LoadContext 185 (0xB9)	Memuat ke dalam TPM konteks yang disimpan sebelumnya.
TPM_LoadKey 32 (0x20)	Digantikan oleh TPM_LoadKey2. Nilai ini diblokir secara default.
TPM_LoadKey2 65 (0x41)	Memuat ke dalam TPM kunci untuk penggunaan lebih lanjut (misalnya, membungkus, membongkar, mengikat, membuka ikatan, segel, tidak segel, tanda).
TPM_LoadKeyContext 181 (0xB5)	Digantikan oleh TPM_LoadContext. Nilai ini diblokir secara default.
TPM_LoadMaintenanceArchive 45 (0x2D)	Memungkinkan pemilik TPM memuat arsip pemeliharaan (dihasilkan dengan menggunakan TPM_CreateMaintenanceArchive). Saat dimuat, nilai otorisasi untuk kunci akar penyimpanan (SRK) diatur agar sama dengan otorisasi pemilik TPM.
TPM_LoadManuMaintPub 47 (0x2F)	Memuat kunci publik produsen platform ke dalam TPM untuk digunakan dalam proses pemeliharaan. Perintah ini hanya dapat dijalankan sekali dan harus dijalankan sebelum platform dikirim.
TPM_MakeIdentity 121 (0x79)	Memungkinkan pemilik TPM menghasilkan Attestation Identity Key (AIK) yang dapat digunakan untuk menandatangani informasi yang dihasilkan secara internal oleh TPM.
TPM_MigrateKey 37 (0x25)	Memungkinkan TPM untuk memigrasikan BLOB (seperti yang dihasilkan dengan menggunakan TPM_CreateMigrationBlob atau TPM_CMK_CreateBlob) ke tujuan dengan mendekripsi ulang dengan kunci publik tertentu.
TPM_NV_DefineSpace 204 (0xCC)	Memungkinkan pemilik TPM untuk menentukan ruang untuk area penyimpanan nonvolatile pada TPM. Definisi ini mencakup persyaratan akses untuk menulis dan membaca area.
TPM_NV_ReadValue 207 (0xCF)	Membaca dari area penyimpanan nonvolatile yang ditentukan.
TPM_NV_ReadValueAuth 208 (0xD0)	Membaca dari area penyimpanan nonvolatile yang ditentukan, mengingat otorisasi yang diperlukan untuk area tersebut.
TPM_NV_WriteValue 205 (0xCD)	Menulis nilai tertentu ke area penyimpanan nonvolatile yang ditentukan.
TPM_NV_WriteValueAuth 206 (0xCE)	Menulis nilai tertentu ke area penyimpanan nonvolatile yang ditentukan, mengingat otorisasi yang diperlukan untuk area tersebut.
TPM_OIAP 10 (0xA)	Menghasilkan handel sesi otorisasi untuk protokol otorisasi Object-Independent (OIAP) yang digunakan untuk meneruskan data otorisasi dengan aman ke TPM dan informasi yang dibutuhkan TPM untuk melacak handel sesi otorisasi ini.
TPM_OSAP 11 (0xB)	Menghasilkan handel sesi otorisasi untuk protokol otorisasi Object-Specific (OSAP) yang digunakan untuk meneruskan data otorisasi dengan aman ke TPM dan informasi yang dibutuhkan TPM untuk melacak handel sesi otorisasi ini.
TPM_OwnerClear 91 (0x5B)	Memungkinkan pemilik TPM untuk menghapus TPM.
TPM_OwnerReadInternalPub 129 (0x81)	Memungkinkan pemilik TPM untuk mengembalikan bagian publik dari kunci dukungan TPM (EK) atau kunci akar penyimpanan (SRK).
TPM_OwnerReadPubek 125 (0x7D)	Digantikan oleh TPM_OwnerReadInternalPub. Nilai ini diblokir secara default.
TPM_OwnerSetDisable 110 (0x6E)	Memungkinkan pemilik TPM untuk mengaktifkan atau menonaktifkan TPM.
TPM_PCR_Reset 200 (0xC8)	Mereset register konfigurasi platform (PCR) yang ditentukan ke status defaultnya.
TPM_PcrRead 21 (0x15)	Mengembalikan konten register konfigurasi platform (PCR) tertentu.
TPM_PhysicalDisable 112 (0x70)	Menonaktifkan TPM. Perintah ini memerlukan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_PhysicalEnable 111 (0x6F)	Mengaktifkan TPM. Perintah ini memerlukan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_PhysicalSetDeactivated 114 (0x72)	Mengaktifkan atau menonaktifkan TPM. Perintah ini memerlukan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_Quote 22 (0x16)	Mengembalikan hash bertanda tangan yang merupakan kombinasi dari konten register konfigurasi platform (PCR) tertentu dan beberapa data eksternal yang ditentukan. Hash ditandatangani dengan kunci yang dimuat.
TPM_Quote2 62 (0x3E)	Mirip dengan perintah TPM_Quote dengan penyertaan informasi lokalitas untuk memberikan tampilan konfigurasi platform yang lebih lengkap.
TPM_ReadCounter 222 (0xDE)	Mengembalikan nilai penghitung yang ditentukan.
TPM_ReadManuMaintPub 48 (0x30)	Mengembalikan hash kunci pemeliharaan publik produsen platform (dimuat dengan menggunakan TPM_LoadManuMaintPub).
TPM_ReadPubek 124 (0x7C)	Mengembalikan bagian publik dari kunci dukungan TPM. Perintah ini dinonaktifkan ketika kepemilikan TPM diambil.
TPM_ReleaseCounter 223 (0xDF)	Memungkinkan pemilik penghitung untuk merilis penghitung yang ditentukan. Tidak ada bacaan atau kenaikan penghitung berikutnya yang akan berhasil.
TPM_ReleaseCounterOwner 224 (0xE0)	Memungkinkan pemilik TPM untuk merilis penghitung yang ditentukan. Tidak ada bacaan atau kenaikan penghitung berikutnya yang akan berhasil.
TPM_ReleaseTransportSigned 232 (0xE8)	Menyelesaikan sesi transportasi. Jika pengelogan diaktifkan, perintah ini mengembalikan hash dari semua operasi yang dilakukan selama sesi bersama dengan tanda tangan digital hash.
TPM_Reset 90 (0x5A)	Merilis semua sumber daya yang terkait dengan sesi otorisasi yang ada. TPM_Reset tidak ditingkatkan di TPM v1.2. Nilai ini diblokir secara default.
TPM_ResetLockValue 64 (0x40)	Mengatur ulang mekanisme yang digunakan untuk melindungi dari serangan pada nilai otorisasi TPM.
TPM_RevokeTrust 128 (0x80)	Menghapus kunci dukungan TPM yang dapat dicabut (dihasilkan dengan menggunakan TPM_CreateRevocableEK) dan mengatur ulang TPM, mengingat nilai otorisasi yang diperlukan untuk reset ini dan dukungan platform untuk perintah ini. Perintah ini memerlukan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_SaveAuthContext 182 (0xB6)	Digantikan oleh TPM_SaveContext. Nilai ini diblokir secara default.
TPM_SaveContext 184 (0xB8)	Menyimpan sumber daya yang dimuat di luar TPM. Setelah berhasil menjalankan perintah ini, TPM secara otomatis merilis memori internal untuk sesi tetapi membiarkan kunci di tempatnya.
TPM_SaveKeyContext 180 (0xB4)	Digantikan oleh TPM_SaveContext. Nilai ini diblokir secara default.
TPM_SaveState 152 (0x98)	Memperingatkan TPM untuk menyimpan beberapa informasi status.
TPM_Seal 23 (0x17)	Memungkinkan perangkat lunak untuk melindungi rahasia sehingga hanya dirilis jika konfigurasi platform tertentu divalidasi.
TPM_Sealx 61 (0x3D)	Memungkinkan perangkat lunak untuk melindungi rahasia sehingga hanya dirilis jika konfigurasi platform tertentu divalidasi. Rahasia harus dienkripsi.
TPM_SelfTestFull 80 (0x50)	Menguji semua fungsi internal TPM. Kegagalan apa pun menyebabkan TPM masuk ke mode kegagalan.
TPM_SetCapability 63 (0x3F)	Memungkinkan pemilik TPM untuk mengatur nilai dalam TPM.
TPM_SetOperatorAuth 116 (0x74)	Menentukan nilai otorisasi operator. Perintah ini memerlukan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_SetOrdinalAuditStatus 141 (0x8D)	Memungkinkan pemilik TPM untuk mengatur bendera audit untuk nomor perintah tertentu.
TPM_SetOwnerInstall 113 (0x71)	Mengizinkan atau melarang kemampuan untuk menyisipkan pemilik. Perintah ini memerlukan kehadiran fisik di platform dan tidak dapat dijalankan oleh sistem operasi.
TPM_SetOwnerPointer 117 (0x75)	Mengatur referensi ke otorisasi pemilik yang digunakan TPM saat menjalankan sesi OIAP atau OSAP. Perintah ini hanya boleh digunakan untuk menyediakan fungsionalitas delegasi pemilik untuk kode warisan yang tidak mendukung DSAP.
TPM_SetRedirection 154 (0x9A)	Memungkinkan TPM untuk langsung berkomunikasi dengan prosesor keamanan yang terhubung dengan mengalihkan output.
TPM_SetTempDeactivated 115 (0x73)	Memungkinkan operator platform menonaktifkan TPM hingga awal platform berikutnya. Operator harus memiliki kehadiran fisik di platform atau menyajikan nilai otorisasi operator yang ditentukan dengan perintah TPM_SetOperatorAuth.
TPM_SHA1Complete 162 (0xA2)	Menyelesaikan proses hash SHA-1 yang tertunda dan mengembalikan output hash SHA-1 yang dihasilkan.
TPM_SHA1CompleteExtend 163 (0xA3)	Menyelesaikan proses hash SHA-1 yang tertunda, mengembalikan output hash SHA-1 yang dihasilkan, dan menggabungkan hash ini ke dalam register konfigurasi platform (PCR).
TPM_SHA1Start 160 (0xA0)	Memulai proses menghitung hash SHA-1. Perintah ini harus diikuti dengan menjalankan perintah TPM_SHA1Update, atau proses SHA-1 tidak valid.
TPM_SHA1Update 161 (0xA1)	Input melengkapi blok data ke dalam hash SHA-1 yang tertunda (dimulai dengan menggunakan TPM_SHA1Start).
TPM_Sign 60 (0x3C)	Menandatangani data dengan kunci penandatanganan yang dimuat dan mengembalikan tanda tangan digital yang dihasilkan.
TPM_Startup 153 (0x99)	Perintah yang harus dipanggil setelah TPM_Init untuk mengirimkan informasi platform tambahan ke TPM tentang jenis reset yang terjadi.
TPM_StirRandom 71 (0x47)	Menambahkan entropi ke status generator angka acak TPM.
TPM_TakeOwnership 13 (0xD)	Mengambil kepemilikan TPM dengan nilai otorisasi pemilik baru, yang berasal dari kata sandi pemilik. Di antara kondisi lain yang harus dipenuhi sebelum perintah ini dapat berjalan, TPM harus diaktifkan dan diaktifkan.
TPM_Terminate_Handle 150 (0x96)	Digantikan oleh TPM_FlushSpecific. Nilai ini diblokir secara default.
TPM_TickStampBlob 242 (0xF2)	Menandatangani hash tertentu dengan jumlah centang TPM saat ini dengan menggunakan kunci tanda tangan yang dimuat.
TPM_UnBind 30 (0x1E)	Mendekripsi data yang sebelumnya dienkripsi dengan bagian publik dari kunci yang terikat TPM.
TPM_Unseal 24 (0x18)	Merilis rahasia yang sebelumnya disegel oleh TPM jika integritas, konfigurasi platform, dan pemeriksaan otorisasi berhasil.

 

IsCommandBlocked [out]

Jenis: uint32

Nilai bitmap yang menentukan apakah perintah diblokir agar tidak berjalan melalui daftar default perintah yang diblokir, daftar lokal perintah yang diblokir, atau dengan menggunakan Kebijakan Grup.

Nilai	Makna
0	Perintah tidak diblokir.
1	Perintah diblokir melalui daftar default perintah yang diblokir.
2	Perintah diblokir melalui daftar lokal perintah yang diblokir.
4	Perintah diblokir melalui daftar Kebijakan Grup perintah yang diblokir.
5	Perintah diblokir untuk berjalan melalui daftar default perintah yang diblokir dan melalui daftar Kebijakan Grup perintah yang diblokir.
6	Perintah diblokir untuk berjalan melalui daftar lokal perintah yang diblokir dan melalui daftar Kebijakan Grup perintah yang diblokir.
7	Perintah diblokir untuk berjalan melalui daftar default perintah yang diblokir, daftar lokal perintah yang diblokir, dan melalui daftar Kebijakan Grup perintah yang diblokir.

 

Nilai bit dapat digabungkan untuk sepenuhnya menentukan apa yang memblokir perintah. Misalnya, jika perintah diblokir oleh daftar default perintah yang diblokir (nilai 1) dan melalui daftar kebijakan grup perintah yang diblokir (nilai 4) kombinasi akan ditunjukkan oleh IsCommandBlocked yang memiliki nilai 5.

Nilai kembali

Jenis: uint32

Semua kesalahan Win32 dapat dikembalikan.

Keterangan

Metode ini membaca kunci registri berikut:

• Kebijakan Grup daftar perintah TPM yang diblokir:

  \ KEY_LOCAL_MACHINE Perangkat lunak\Kebijakan\Microsoft\Tpm\BlockedCommands\Daftar

• Daftar default perintah TPM yang diblokir:

  \ KEY_LOCAL_MACHINE Perangkat lunak\Microsoft\Tpm\BlockedCommands\Daftar

• pengaturan Kebijakan Grup untuk mengabaikan daftar default perintah TPM yang diblokir:

  \ KEY_LOCAL_MACHINE Perangkat lunak\Kebijakan\Microsoft\Tpm\BlockedCommands\IgnoreDefaultList

• Daftar lokal perintah TPM yang diblokir:

  \ KEY_LOCAL_MACHINE SISTEM\CurrentControlSet\Layanan\SharedAccess\Parameter\Tpm\BlockedCommands\Daftar

• Kebijakan Grup untuk mengabaikan daftar lokal perintah TPM yang diblokir:

  \ KEY_LOCAL_MACHINE Perangkat lunak\Kebijakan\Microsoft\Tpm\BlockedCommands\IgnoreLocalList

Nilai pengembalian metode dapat diturunkan sebagai berikut:

• Asumsikan bahwa IsCommandBlockedTemp adalah nilai 3 bit, awalnya diatur ke 0.
• Jika pengaturan Kebijakan Grup untuk mengabaikan daftar default perintah TPM yang diblokir tidak ada atau 0, dan nilai dalam kunci registri yang sesuai dengan daftar default perintah TPM yang diblokir adalah CommandOrdinal, maka bit IsCommandBlockedTemp yang paling sedikit signifikan diatur ke 1.
• Jika pengaturan Kebijakan Grup untuk mengabaikan daftar lokal perintah TPM yang diblokir tidak ada atau 0, dan nilai dalam kunci registri yang sesuai dengan daftar lokal perintah TPM yang diblokir adalah CommandOrdinal, bit kedua yang paling tidak signifikan dari IsCommandBlockedTemp diatur ke 1.
• Jika nilai dalam kunci registri yang sesuai dengan daftar Kebijakan Grup perintah TPM yang diblokir adalah CommandOrdinal, bit IsCommandBlockedTemp yang paling signifikan diatur ke 1.
• IsCommandBlocked mengembalikan IsCommandBlockedTemp.

File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server saat Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).

Persyaratan

Lihat juga

Win32_Tpm